如何在本地 kubernetes(k8s) 集群上分配 Azure Pod Identity(开发时)
How to assign Azure Pod Identity on local kubernetes(k8s) cluster (while developing)
我正在开发一个使用 Pod Identity 连接到 Azure Sql 数据库的应用程序。
在 Azure Kubernetes 服务 (AKS) 上部署后,POD(应用程序)使用 PodIdentity(托管身份)连接到 Azure Sql。
如何在本地 k8s 集群上 运行 时将相同的身份分配给 POD?
我的部署 yaml 看起来像
kind: Deployment
metadata:
name: xxx
labels:
app: xxx
spec:
selector:
matchLabels:
appName: xxx
replicas: 1
template:
metadata:
labels:
appName: xxx
aadpodidbinding: samplepodidentity
spec:
containers:
- name: xxx
image: xxx
env:
- name: xxx
value: "xxx"
- name: UpdateDbTraceEndpoint
value: "xxx"
ports:
- containerPort: 80
更新:-------------------------
我尝试了 standard walk thru 但它仍然出错。
据我所知,MIC 无法在本地 K8s 集群上工作。我怎样才能让它工作?
您可以部署 aad-pod-identity on your local cluster using helm or the YAML Deployment files。
主要区别在于您不能使用某些 az aks 命令,而是手动执行这些步骤,例如创建 AzureIdentity 资源。
standard walkthrough 文档涵盖了详细信息。
我正在开发一个使用 Pod Identity 连接到 Azure Sql 数据库的应用程序。
在 Azure Kubernetes 服务 (AKS) 上部署后,POD(应用程序)使用 PodIdentity(托管身份)连接到 Azure Sql。
如何在本地 k8s 集群上 运行 时将相同的身份分配给 POD?
我的部署 yaml 看起来像
kind: Deployment
metadata:
name: xxx
labels:
app: xxx
spec:
selector:
matchLabels:
appName: xxx
replicas: 1
template:
metadata:
labels:
appName: xxx
aadpodidbinding: samplepodidentity
spec:
containers:
- name: xxx
image: xxx
env:
- name: xxx
value: "xxx"
- name: UpdateDbTraceEndpoint
value: "xxx"
ports:
- containerPort: 80
更新:-------------------------
我尝试了 standard walk thru 但它仍然出错。
据我所知,MIC 无法在本地 K8s 集群上工作。我怎样才能让它工作?
您可以部署 aad-pod-identity on your local cluster using helm or the YAML Deployment files。
主要区别在于您不能使用某些 az aks 命令,而是手动执行这些步骤,例如创建 AzureIdentity 资源。
standard walkthrough 文档涵盖了详细信息。